Information Security Specialist - Cyber Security Incident Response

TD • Full-time • Toronto, ON, CA • 1d ago

Lieu De Travail :

Toronto, Ontario, Canada

Horaire :

37.5

Secteur D’activité :

Solutions technologiques

Détails De La Rémunération :

$96,900 - $136,800 CAD

La TD a à cœur d’offrir une rémunération juste et équitable à tous les collègues. Les occasions de croissance et le perfectionnement des compétences sont des caractéristiques essentielles de l’expérience collègue à la TD. Nos politiques et pratiques en matière de rémunération ont été conçues pour permettre aux collègues de progresser dans l’échelle salariale au fil du temps, à mesure qu’ils s’améliorent dans leurs fonctions. Le salaire de base offert peut varier en fonction des compétences et de l’expérience du candidat, de ses connaissances professionnelles, de son emplacement géographique et d’autres besoins particuliers du secteur et de l’entreprise.

En tant que candidat, nous vous encourageons à poser des questions sur la rémunération et à avoir une conversation franche avec votre recruteur, qui pourra vous fournir des détails plus précis sur ce poste.

Description Du Poste :

- As an Information Security Specialist, you will play a critical role in detecting, investigating, and responding to cyber threats targeting TD.
- You will work within the Cyber Security Incident Response Team (CSIRT), leading in complex. Investigations, developing detection and hunting techniques, and strengthening our incident response capabilities.
- This role requires an experienced security professional with deep technical expertise in incident handling and analysis, malware investigation and containment, and cyber kill chain. You will be responsible for identifying and mitigating cyberthreats, collaborating with stakeholders across Protect Platform, ITS, and business teams to reduce risk and enhance our security posture.

The personnel in this role will work as part of a cyber security operations team responsible for carrying out 24x7 security monitoring operations. Operations are carried out on a rotating shift schedule than involves occasional on-call and/or weekend support.

Here Are The Essential Job Functions Of This Position:

Guide partners on a broad range of technology throughout incidents
Lead Cybersecurity Incidents and Cybersecurity events
Lead or contribute to containment and recovery plans for Cybersecurity Incidents
Contribute to the definition, development, and oversight of a global security management strategy and framework
Ensure technology, processes, and governance are in place to monitor, detect, prevent, and react to both current and emerging technology and security threats against TD businesses and network domains
Develop on-going operational enhancements for Cybersecurity including alerting, monitoring, and detection across multiple security domains
Adhere to internal policies and procedures, technology control standards, and applicable regulatory guidelines
Contribute to the review of internal processes and activities and assist in identifying potential opportunities for improvement
Adhere to, advise, oversee, monitor and enforce enterprise frameworks and methodologies that relate to technology controls / information security activities
Influence behavior to reduce risk and foster a strong technology risk management culture throughout the enterprise

Job Requirements

Here are the minimum requirements for this position:
University degree or equivalent hands-on work experience
7+ years of hands-on relevant experience
Expert knowledge of Information Technology (IT) security and Incident Management practices across multiple cybersecurity domains.
Candidate must possess strong hands-on experience with traditional incidents response detection tools such as SIEM, EDR, XDR, Firewall, WAF, email proxies, NIDS, and equivalent
Candidate should possess advanced hands-on experience in all modern Operating Systems (Window/NIX/Cloud/Mobile)
Should have advanced scripting skills, can read data structures and software binary code
Advanced knowledge of Enterprise, technology controls, cybersecurity, and cyber risk issues
Strong communications, leadership and people building skills within Information Technology and/or Cybersecurity
A demonstrated ability to participate in complex, comprehensive and large projects
Has the ability to serve as a leading expert in technology controls and information security for project teams, the business, organization, and external vendors
Must be eligible for employment under regulatory standards applicable to the position

Preferred Qualifications For This Role:

Extensive experience as an Incident commander or manager working on complex information security and cybercrime-related incidents, requiring coordination with internal and external enterprise teams, as well as third parties and vendors, partners
Extensive experience working cybersecurity events and incidents related to network layer 7/application and internet facing attacks
Extensive experience briefing Senior Executives related to cybercrimes, information security incident triage, incident containment, and incident recovery
Extensive experience authoring complex communications associated with cybercrime and information security incident triage, incident containment, and incident recovery
Extensive experience authoring and maintaining electronic and operational playbooks, and other process/governance documentation.
Understanding of Security principles, techniques and technologies such as NIST Cybersecurity Framework, SANS Top 20 Critical Security Controls and OWASP Top 10, MITRE Attack.
Expert knowledge of SIEM and UEBA solutions such as Splunk, Azure Sentinel or similar, along with experience of CrowdStrike, MS Defender for Endpoint, XSOAR.
Expert knowledge of forensics tools such as Encase, Axiom, Autospy, OSForenscis, FTK imager or similar.
Certifications: GIAC (GCIA, GPEN, GWAPT, GCIH, GSEC, GCFA), CCNP, CCNA, CISSP, Cloud security

Additional Job Description

Additional Job Description

As an Information Security Specialist, you will play a critical role in detecting, investigating, and responding to cyber threats targeting TD.
You will work within the Cyber Security Incident Response Team (CSIRT), leading in complex. Investigations, developing detection and hunting techniques, and strengthening our incident response capabilities.
This role requires an experienced security professional with deep technical expertise in incident handling and analysis, malware investigation and containment, and cyber kill chain. You will be responsible for identifying and mitigating cyberthreats, collaborating with stakeholders across Protect Platform, ITS, and business teams to reduce risk and enhance our security posture.

Extensive experience as an Incident commander or manager working on complex information security and cybercrime-related incidents, requiring coordination with internal and external enterprise teams, as well as third parties and vendors, partners
Extensive experience working cybersecurity events and incidents related to network layer 7/application and internet facing attacks
Extensive experience briefing Senior Executives related to cybercrimes, information security incident triage, incident containment, and incident recovery
Extensive experience authoring complex communications associated with cybercrime and information security incident triage, incident containment, and incident recovery
Extensive experience authoring and maintaining electronic and operational playbooks, and other process/governance documentation.
Understanding of Security principles, techniques and technologies such as NIST Cybersecurity Framework, SANS Top 20 Critical Security Controls and OWASP Top 10, MITRE Attack.
Expert knowledge of SIEM and UEBA solutions such as Splunk, Azure Sentinel or similar, along with experience of CrowdStrike, MS Defender for Endpoint, XSOAR.
Expert knowledge of forensics tools such as Encase, Axiom, Autospy, OSForenscis, FTK imager or similar.
Certifications: GIAC (GCIA, GPEN, GWAPT, GCIH, GSEC, GCFA), CCNP, CCNA, CISSP, Cloud security

À propos de nous

La TD est un chef de file mondial dans le secteur des institutions financières. Elle est la cinquième banque en importance en Amérique du Nord de par son nombre de succursales. Chaque jour, nous nous efforçons de rendre chaque interaction, chaque produit et chaque expérience remarquablement humaine et agréablement simple à plus de 27 millions de ménages et d’entreprises au Canada, aux États-Unis et partout dans le monde. Plus de 95 000 collègues de la TD mettent à profit leurs compétences, leur talent et leur créativité pour approfondir les relations, assurer une exécution rigoureuse et rendre l’expérience bancaire plus simple et plus rapide. La TD est une entreprise profondément engagée à être une leader en matière d’expérience client. Voilà pourquoi nous croyons que chaque collègue, peu importe son secteur d’activité, est en contact avec la clientèle. Ensemble, nous réimaginons l’expérience bancaire et ses possibilités pour notre clientèle, nos collègues et nos collectivités.

Notre programme de rémunération globale

Notre programme de rémunération globale reflète les investissements que nous faisons pour aider nos collègues et leur famille à atteindre leurs objectifs en matière de bien-être mental, physique et financier. La rémunération globale à la TD inclut le salaire de base, la rémunération variable et bien d’autres régimes clés, comme des avantages sociaux en matière de santé et de bien-être, des régimes d’épargne et de retraite, des congés payés, des avantages bancaires et des rabais, des occasions de développement de carrière et des programmes de récompenses et reconnaissance. En savoir plus

Renseignements Supplémentaires :

Nous sommes ravis que vous envisagiez une carrière à la TD. Sachez que nous avons à cœur d’aider nos collègues à réussir dans leur vie tant personnelle que professionnelle. C’est d’ailleurs pourquoi nous leur offrons des conversations sur le perfectionnement, des programmes de formation et un régime d’avantages sociaux concurrentiel.

Perfectionnement des collègues

Un cheminement professionnel précis vous intéresse ou bien vous cherchez à perfectionner certaines compétences? Nous tenons à vous mettre sur la voie de la réussite. Vous aurez des conversations régulières sur le développement de carrière, le perfectionnement et le rendement avec votre gestionnaire. Une variété de programmes de mentorat et une plateforme d’apprentissage en ligne seront également à votre disposition pour vous aider à ouvrir de nouvelles portes.

Si vous avez à cœur d’aider vos clients et de nouer des relations solides et durables, la TD offre divers parcours de carrière où vous pouvez accroître votre expertise et avoir une incidence significative.

Nous sommes déterminés à appuyer votre réussite et à favoriser un milieu de travail respectueux où la diversité des points de vue est valorisée, où chacun a les mêmes occasions de progresser et où vous pouvez vous réaliser pleinement et atteindre vos objectifs de carrière. À la TD, nous attirons et perfectionnons les meilleurs talents.

Formation et intégration

Nous tenons à nous assurer que vous disposez des outils et ressources nécessaires pour réussir à votre nouveau poste. Dans cette optique, nous organiserons des séances d’intégration et de formation.

Processus d’entrevue

Nous communiquerons avec les candidats sélectionnés pour planifier une entrevue. Nous ferons notre possible pour communiquer par courriel ou par téléphone avec tous les candidats pour leur faire part de notre décision.

Mesures d’adaptation

L’accessibilité est importante pour nous. N’hésitez pas à nous faire part de toute mesure d’adaptation (salles de réunion accessibles, sous-titres pour les entrevues virtuelles, etc.) dont vous pourriez avoir besoin pour participer sans entraves au processus d’entrevue.

Nous avons hâte d’avoir de vos nouvelles!

Exigences Linguistiques (Québec Seulement) :

Sans Objet